「強制アクセス制御」の版間の差分
削除された内容 追加された内容
編集の要約なし |
編集の要約なし |
||
1行目:
[[Mandatory access control]][[MAC]]は、コンピュータのプロセス、データ、システムデバイスを、誤用から守り抑制する技術である。
この技術は、ユーザやグループの概念やファイルシステム権限の[[Discretionary access control|DAC]]を拡張するものであり、それにとってかわる物である。
最も重要な特徴は、ユーザが自身が作ったリソースに完璧にアクセスできるわけではないということである。システムセキュリティポリシ(管理者によってセットされるのだが)が許可されるべきアクセスを全て決定づけるのであり、ユーザは、管理者が指定したものよりも限定的なアクセスを自分自身のリソースに認めることは許されていないのである。
|